向成洪 重慶輕工職業(yè)學院

新形勢下高職院校網(wǎng)絡安全管理現(xiàn)狀分析

向成洪 重慶輕工職業(yè)學院

隨著網(wǎng)絡的迅猛發(fā)展，人們的生活、工作方式發(fā)生巨大變化。日益完善的網(wǎng)絡信息化，讓政府、事業(yè)單位、院校、企業(yè)受益無窮，大大提高了工作效率，加快了信息收集、處理速度。人們在享受網(wǎng)絡信息化帶來便利的同時，也遭受著網(wǎng)絡入侵、數(shù)據(jù)被盜、隱私泄漏等網(wǎng)絡攻擊，甚至引起網(wǎng)絡癱瘓，導致各高職院校受到不同程度的損害。針對這一情況，本文分析了院校網(wǎng)絡的特點，總結(jié)現(xiàn)存問題，進而對高職院校網(wǎng)絡信息化建設進行探討與研究。

高職院校 網(wǎng)絡安全管理 現(xiàn)狀分析

1 目前高職院校存在的安全現(xiàn)狀和問題

為滿足廣大學生接受高等教育的需要，高職院校招生規(guī)模不斷擴大，校園網(wǎng)絡安全也出現(xiàn)一些新問題。集中表現(xiàn)在以下幾點：

（1）對校園安全管理沒有給予足夠的重視，師生普遍認為校園安全普遍認為網(wǎng)絡安全是保衛(wèi)科的責任，沒有將校園安全看作是全社會的一項系統(tǒng)工程。對校園網(wǎng)絡完全認識出現(xiàn)偏差，導致平安網(wǎng)絡校園領導體系不完善，宣傳力度不足。

（2）部分老校區(qū)網(wǎng)絡安全必需的軟硬件配置不足。計算機網(wǎng)絡設備更新?lián)Q代快，現(xiàn)有的校園網(wǎng)絡安全軟硬件設備難以跟上網(wǎng)絡安全技術。

（3）許多學校重視前期的網(wǎng)絡開發(fā)、搭建工作，對后期管理缺乏長期的規(guī)劃，資金和人員投入力度不足，因此在政策上對網(wǎng)絡安全維護重視力度不夠。

（4）新的形勢下不可避免地要出現(xiàn)其他與網(wǎng)絡安全相關的問題。例如：網(wǎng)上泛濫的色情暴力信息，大學生計算機犯罪等。在信息時代背景下，與傳統(tǒng)校園治安管理相比，校園網(wǎng)絡安全日益成為校園治安管理的重要組成部分。

2 轉(zhuǎn)換角色，模擬可能的攻擊

通常，我們是站在網(wǎng)絡管理維護人員的角度看待問題，而在實際操作過程中我們可以通過外網(wǎng)來訪問自己的網(wǎng)站，進行完整的檢測，然后模擬黑客攻擊網(wǎng)站的方式來攻擊自己的網(wǎng)站，看結(jié)果如何，這是一種比較好的檢測網(wǎng)站系統(tǒng)安全性的方法。自己扮演黑客角色，使用黑客常用的掃描工具對網(wǎng)絡進行掃描，可能會發(fā)現(xiàn)往常不易發(fā)現(xiàn)的漏洞。在網(wǎng)絡安裝時，會默認安裝一些使用次數(shù)不頻繁的服務，如果沒有及時關閉就可能為網(wǎng)絡侵入創(chuàng)造機會。常見的基本網(wǎng)絡維護協(xié)議服務在安裝系統(tǒng)候是開啟的，網(wǎng)絡安全維護人員有時不易發(fā)現(xiàn)這種潛在隱患。

因此，習慣于日常網(wǎng)絡維護的管理人員有時會思維定勢，或許換個角色，站在黑客位置上思考問題，及時發(fā)現(xiàn)系統(tǒng)漏洞，排除隱患。

3 合理的權限維護

通常，一臺網(wǎng)絡除了網(wǎng)站的應用，有時也會運行如FTP網(wǎng)絡類型的網(wǎng)絡服務，但同一臺網(wǎng)絡使用多種服務容易導致服務間的交叉感染。這就意味著黑客只需攻擊一種服務器可能導致其他服務淪陷，而且，從內(nèi)部進行攻擊比外部攻擊成功的可能性更大。

如果不同的服務采用不同的網(wǎng)絡按理說可以避免服務交叉感染的情況，但實現(xiàn)起來會造成資源浪費問題。從技術上看，在網(wǎng)絡上同時部署Web、FTP服務和流媒體服務完全可以實現(xiàn)，但幾種服務同時在一臺網(wǎng)絡上部署，怎樣才能防止彼此相互感染是一個待解決的問題。

4 腳本安全維護

在實際工作中，不少網(wǎng)站因不良腳本而導致被攻擊癱瘓，黑客特別喜歡對CGI程序或PHP腳本實施攻擊。一般情況下需要傳遞參數(shù)才可正常使用，這些參數(shù)基本可以分為兩大類：一種是可信任的參數(shù)；另一種是不可信任的參數(shù)。一般情況下來自防火墻內(nèi)部的參數(shù)都是可靠的，來自防火墻外部的參數(shù)基本是不值得信任的。網(wǎng)站設計前期，采用不可信任的參數(shù)時需執(zhí)行檢驗。在CGI程序編寫和PHP腳本編輯時，不能隨意接受陌生人的參數(shù)。在接受參數(shù)前，要先檢驗參數(shù)是否正確，腳本編寫時可預先加入一些判斷條件。網(wǎng)絡要有準確的反饋系統(tǒng)，當網(wǎng)絡任務參數(shù)有誤時，及時向維護人員反饋，有助于盡早發(fā)現(xiàn)問題，并采取相應的防護措施。

5 提前做好數(shù)據(jù)備份工作

為以防萬一，如果網(wǎng)絡出現(xiàn)不可預料的系統(tǒng)故障或是非法操作，可能會嚴重損害系統(tǒng)，導致重要的數(shù)據(jù)丟失，給個人或企業(yè)造成不可挽回的損失。以防這種特殊情況的發(fā)生，應重視系統(tǒng)數(shù)據(jù)安全備份工作。同時應將重要的系統(tǒng)文件分別放在不同的網(wǎng)絡上，以免系統(tǒng)癱瘓時造成的數(shù)據(jù)丟失。

6 及時關閉不需要的服務及端口

網(wǎng)站在安裝網(wǎng)絡操作系統(tǒng)時，通常會默認開啟一些不需要的服務，占用網(wǎng)絡系統(tǒng)資源，增加網(wǎng)絡安全隱患。因此，要定期對網(wǎng)絡端口進行檢查，對近期不使用的服務或端口可以完全關閉，減少被網(wǎng)絡侵入的概率。

7 對網(wǎng)絡系統(tǒng)日志進行監(jiān)測

開啟日志并進行監(jiān)測可記錄黑客的行蹤，雖然這個程序不能直接阻止黑客，維護人員可分析黑客在系統(tǒng)上的行為，是否給系統(tǒng)造成直接破壞或是否留下安全隱患，使得我們的維護工作有針對性。設置網(wǎng)絡的賬號密碼保護是網(wǎng)絡的第一條防線，應建立健全網(wǎng)絡管理制度，明確責任到人，確保賬號和密碼的安全性。

做好維護工作對確保網(wǎng)絡安全運行至關重要，網(wǎng)絡維護的重點是保護網(wǎng)絡安全運行不受攻擊，與普通設備的維護有所不同。因此，我們必須根據(jù)網(wǎng)站特點，采取積極有效地措施，如，腳本注入防御插件進行漏洞補休，做好數(shù)據(jù)備份工作，及時關閉不需要的服務，檢測系統(tǒng)日志，設置賬號和密碼保護等。

[1]高深.基于WindowsServer2008的網(wǎng)站網(wǎng)絡的構建[J].電子測試.2013(05)

[2]李莉.政府網(wǎng)站網(wǎng)絡安全隱患及防范對策[J].計算機光盤軟件與應用.2012(23)

向成洪，1989年9月，男，四川蓬安人，學歷：本科，職稱：網(wǎng)絡工程師（中級）研究方向：網(wǎng)絡規(guī)劃與設計。